Keith Lee a Jonathan Werrett z Trustwave představují Python scripty FBStalker a GeoStalker…
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
FBStalker: první nástroj data miningu Facebook Graph Search
FBStalker umožní automatizovaný sběr dat prostřednictvím Facebook Graph Search.
Bezpečnostní konzultanti Keith Lee a Jonathan Werrett z Trustwave představili na konferenci Hack In The Box v Kuala Lumpur aplikaci FBStalker. Jedná se o Python skript, který momentálně běží v Chrome na OS X, zadává dotazy prostřednictvím Facebook Graph Search a shromažďuje získaná data.
Jak se dají taková data využit/zneužít, ukázala hongkongská hackovací zkouška firmy Trustwave. Při ní si člen hongkongské elity objednal u Trustwave zcizení svého hesla. Postup infiltrace popisuje Werrett:
Jak Werrett dodává:
toto hacking cvičení se ukázalo být o hodně snazší než jsme čekali.I při velmi pro-soukromě orientovaném nastavení vlastních aktivit na FB bude moci FBStalker extrapolovat vaši sociální síť (v sociologickém slova smyslu), vzorce online aktivity (a díky nim vzorec aktivity práce-volný čas-spánek), nejčastější místa výskytu. A to sice vinou neuzavřených označení na fotkách, olajkovaných příspěvků aj.
Využití lokalizačních koordinátů zdokonaluje další Python skript Leeho a Werreta GeoStalker, který dané koordináty spojuje napříč sítěmi Instagramu, Flickru, Twitteru, Foursquare s uživatelskými jmény a dokonce i WiFi sítěmi indexovanými v databázi Wigle.
FBStalker neporušuje podmínky používání Facebooku, pouze automatizuje a multiplikuje operace jedince s prohlížečem a získaná data následně analyzuje.
